Viamedis, un prestataire français de paiement tiers pour environ 84 groupes de santé et 20 millions de personnes assurées, a confirmé avoir été victime d’une cyberattaque, révélant les données de diverses parties prenantes.
Selon un post sur LinkedIn de Viamedis, l’attaque a exposé les numéros de sécurité sociale, dates de naissance, statuts matrimoniaux, noms des compagnies d’assurance santé, ainsi que des données accessibles aux prestataires de paiement tiers. L’organisation a précisé que les informations bancaires, adresses postales, numéros de téléphone ou adresses e-mail n’étaient pas stockées sur les systèmes compromis.
Viamedis a divulgué la faille de sécurité le 2 février, avant le post ; cependant, les clients avaient déjà été informés de la brèche par e-mail le 1er février par l’un des clients de Viamedis.
Bien que Viamedis n’ait pas révélé le nombre exact de personnes impactées, il est connu qu’elle gère les paiements pour 84 groupes de santé couvrant 20 millions de personnes.
Mesures prises par Viamedis
Une enquête est en cours pour déterminer l’étendue du piratage, selon le directeur général de l’entreprise, Christophe Candé. Candé a également indiqué que la violation des données n’était pas une attaque de rançongiciel, mais plutôt due au phishing d’un compte d’employé.
Le site Web de Viamedis reste hors ligne, mais les clients de la firme de santé française ont maintenu que tout son personnel a été déployé pour s’assurer que le site Web, destiné aux professionnels de santé, puisse être rouvert dès que possible selon les normes de sécurité les plus strictes, même s’il est encore indisponible.
Pour les millions de personnes assurées, Candé note que les bénéficiaires peuvent utiliser leur carte de paiement tiers et leur carte vitale comme d’habitude, même si le portail est indisponible.
L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) et la Commission Nationale de l’Informatique et des Libertés (CNIL) ont également été informées de la brèche par l’entreprise.
Cyberattaques contre les prestataires de soins de santé
En ce qui concerne l’impact potentiel, les acteurs de la menace responsables du piratage pourraient vendre les données sur des sites non officiels ou les utiliser pour mener différentes stratégies d’ingénierie sociale afin de tromper les titulaires de polices affectés.
Des millions de bénéficiaires pourraient également être dupés par un e-mail ou un appel de phishing leur demandant de confirmer des informations personnelles et de donner des mots de passe, numéros de carte de crédit ou informations bancaires.
De plus, une variété d’individus malveillants pourrait utiliser les données à plusieurs reprises. Les clients affectés sont désormais encouragés à surveiller toute activité suspecte, vérifier leurs comptes et ne jamais répondre à des demandes d’informations non sollicitées.
Des études suggèrent que le secteur de la santé est particulièrement vulnérable aux cyberattaques en raison de la nature dynamique et constamment évolutive des soins médicaux d’un patient et du volume de cliniciens, d’établissements et de transactions nécessaires pour connecter les soins des patients dans plusieurs contextes.
Viamedis n’était pas la seule organisation ciblée par le malware. Il a été rapporté qu’Almerys, une entreprise qui traite les paiements pour les institutions de santé, était également une cible.
